1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 15:07

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
daf2003
СообщениеДобавлено: Вт дек 29, 2009 12:29 
Не в сети

Зарегистрирован: Ср июн 25, 2008 15:09
Сообщений: 7
Вот взял правила от 3527, но не совсем понял как их можно воткнуть в 3612g
Вот пример от 3527:

Закроем виндовую самбу:
Код:
# ports destination 135 137 138 139 445 520 1900
# ---------------------------------------------------------------------------------
create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 3
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00870000 0x0 port 1-12 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x00890000 0x0 port 1-12 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008A0000 0x0 port 1-12 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x008B0000 0x0 port 1-12 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x01BD0000 0x0 port 1-12 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x02080000 0x0 port 1-12 deny
config access_profile profile_id 3 add access_id auto_assign packet_content_mask offset_32-47 0x0 0x0 0x076C0000 0x0 port 1-12 deny
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Вт дек 29, 2009 12:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Например:
create access_profile profile_id 1 packet_content_mask offset_chunk_1 9 0x0000ffff
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x87 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x89 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8A port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8B port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x1BD port 1-24 deny

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
kilg
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 12:37 
Не в сети

Зарегистрирован: Вт дек 01, 2009 12:36
Сообщений: 26
а можно такое сделать на des-3026 и des-3226s?
Вернуться наверх
 Профиль  
 
daf2003
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 12:46 
Не в сети

Зарегистрирован: Ср июн 25, 2008 15:09
Сообщений: 7
Спасибо большое)
Вернуться наверх
 Профиль  
 
daf2003
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 13:04 
Не в сети

Зарегистрирован: Ср июн 25, 2008 15:09
Сообщений: 7
А возможно ли сделать так, что все арп запросы на ядре 3612g перенаправлялись на определенный сервер, а остальные запрещались? Чтоб погасить arp шторм к примеру
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 13:19 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
kilg писал(а):
а можно такое сделать на des-3026 и des-3226s?

на 3026 точно нельзя. в нем нет ACL!

_________________
LiveComm
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 13:21 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
daf2003 писал(а):
А возможно ли сделать так, что все арп запросы на ядре 3612g перенаправлялись на определенный сервер, а остальные запрещались? Чтоб погасить arp шторм к примеру

какой ещё сервер?
можно флуд контроли активировать. По-правильному это настраивается на доступе, а не на ядре.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
daf2003
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 13:30 
Не в сети

Зарегистрирован: Ср июн 25, 2008 15:09
Сообщений: 7
На котором стоит программа которая мониторит arp записи
Вернуться наверх
 Профиль  
 
daf2003
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 13:31 
Не в сети

Зарегистрирован: Ср июн 25, 2008 15:09
Сообщений: 7
К примеру из фака: Вопрос: Как ограничить пропуск ARP-запросов на порту коммутатора определёнными адресами назначения?
Ответ:
# Создание профиля и правил, разрешающих ARP-запросы на адреса:
# 0000AC100001, 0000AC100002 и 0000AC100003.
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0xFFFFFFF 0x0 0xFFFF0000 0x0 offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF0000 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 offset_32-47 0x0 0x0 0x0000AC10 0x00010000 port 1 permit
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 offset_32-47 0x0 0x0 0x0000AC10 0x00020000 port 2 permit
config access_profile profile_id 1 add access_id 3 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 offset_32-47 0x0 0x0 0x0000AC10 0x00030000 port 3 permit

# Создание профиля и правила, запрещающего все остальные ARP-запросы.
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0xFFFFFFF 0x0 0xFFFF0000 0x0 profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0x0 offset_16-31 0x08060001 0x0 0x00010000 0x0 port 1-23 deny

Выражаем благодарность Samuel за предоставленный материал.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 29, 2009 23:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
To kilg:

На DES-3226S тоже нельзя так как в этой модели нет ACL Packet Content.

To daf2003:

Вы разобрались? Тему можно считать закрытой?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB